Обзор главных киберугроз ноября от Positive Technologies
Специалисты выделили девять наиболее значимых уязвимостей. В их числе — недостатки в продуктах Microsoft, Atlassian, а также в системах управления промышленными процессами. Эксперты дали рекомендации по обнаружению и устранению этих рисков, чтобы...
БКС Банк платит до 500 000 рублей за найденные уязвимости
БКС Банк запускает публичную программу поиска уязвимостей на платформе Standoff Bug Bounty. Инициатива направлена на усиление безопасности ключевых цифровых сервисов финансовой организации. Принять участие в программе могут все желающие специалисты...
ASOC Hexway: Автоматическая оценка уязвимостей и рекомендации по их устранению
Российский разработчик решений для информационной безопасности представил обновление своей платформы ASOC. Система теперь автоматически определяет уровень критичности обнаруженных уязвимостей, используя контекстную информацию об активах компании. На...
Слабое звено: каждая третья атака с шифровальщиком приходит через подрядчиков
Специалисты по расследованию киберинцидентов отмечают, что злоумышленники все чаще используют для атак не сами компании-жертвы, а их партнеров и поставщиков. Анализ показывает, что до 30% всех атак с применением шифровальщиков происходят из-за...
Белые хакеры получат до 1 млн рублей за уязвимости в «Контуре»
Компания «Контур» запустила публичную программу поиска уязвимостей на платформе Standoff Bug Bounty. Более 30 тысяч исследователей информационной безопасности получили возможность протестировать внешнюю периметровую инфраструктуру и продукты...
«Шерлок» от Axel Pro научился искать уязвимости в коде с помощью сканера Svace
Продуктовая студия Axel Pro выпустила обновленную версию AppSec-платформы «Шерлок». В релиз добавили поддержку SAST-сканера Svace, разработанного в Институте системного программирования РАН. Это позволяет автоматически находить уязвимости в исходном...
Автосканирование в атаках: рост угроз на 20%
Злоумышленники все активнее применяют автоматическое сканирование и элементы искусственного интеллекта для ускорения и масштабирования кибератак. Эти технологии позволяют им быстрее выявлять уязвимости в системах и программном обеспечении, что...
Новая хакерская атака, невидимая для антивирусов, грозит стать массовой
Эксперты обнаружили новую угрозу, представляющую собой вариант атаки ClickFix. По оценкам специалистов, эта методика с высокой вероятностью получит широкое распространение в ближайшее время. Ее ключевая особенность — способность обходить защиту...
Уязвимости в контроллерах Fastwel устранены при участии Positive Technologies
Специалисты в области кибербезопасности помогли производителю промышленного оборудования устранить критические уязвимости в своих устройствах. Проблемы были обнаружены в контроллерах, которые используются в системах автоматизации и управления...
Взрывной рост кибератак на промышленность: что делать бизнесу
За первые три квартала 2025 года число кибератак на интернет-активы российских промышленных и производственных компаний возросло в несколько раз. Эксперты фиксируют целенаправленные атаки на критическую инфраструктуру и системы управления...
Уязвимости в Microsoft Defender: хакеры обходят защиту и загружают вирусы
Эксперты InfoGuard Labs обнаружили критические уязвимости в сетевом взаимодействии между Microsoft Defender для конечных точек и его облачными сервисами. Эти бреши позволяют злоумышленникам обходить проверку подлинности, фальсифицировать данные,...
Опасные расширения для Chrome взламывают аккаунты WhatsApp
Бразильские спамеры создали разветвленную сеть для распространения инструментов автоматизации массовых рассылок в WhatsApp. Эта кампания продолжается уже почти год....
Эксперты проверили защиту финтех-портала с исследованиями и аналитикой
Специалисты провели аудит безопасности на этапе разработки портала для исследований и аналитики Ассоциации «ФинТех». Работы были направлены на выявление уязвимостей в веб-приложении и исходном коде до запуска проекта в эксплуатацию. В ходе анализа...
Утечка исходного кода F5: Минюст США ввел запрет на разглашение деталей атаки
Специалисты по информационной безопасности и облачным технологиям компании F5 подтвердили масштабный инцидент, в результате которого произошло несанкционированное проникновение в их ИТ-системы. Группировка хакеров, предположительно связанная с...
